アイ・ディフェンス・ジャパンからの情報によると、HPプリントサーバー向けhttpdサーバーであるTTPに、ソフトウェアの脆弱性が含まれる可能性がある。攻撃者は大量データを送信することで、サーバーソフトウェア内部にエラーを発生させることができる。このエラーを利
アイ・ディフェンス・ジャパンからの情報によると、Adam BuchbinderのPHP-Surveyアプリケーションで報告されているバグをリモートで悪用すると、認証のないユーザーにデータベースの情報を露呈することになる。PHP-Surveyのglobal.incスクリプトには、データベース情報
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm社の人気の高いEudoraに関連したPOPメールサーバーであるQpopperに、ローカルで悪用できるバッファオーバーフローが発見された。 攻撃者は、オーバーフローしたバッファに文字を渡し、オペレーティングシステ
アイ・ディフェンス・ジャパンからの情報によると、ホワイトハウスのサイバーセキュリティ専門家が、安全な米国政府限定のインフラネット構築計画を次の段階に進めつつあるとのこと。これはGovNetと呼ばれているもので、このシステムは、インターネットあるいは他のネ
アイ・ディフェンス・ジャパンからの情報によると、米陸軍は、自動パッチマネジメントと脆弱性分析を集約するプランを発表したとのこと。陸軍報道官は「当該計画の最終目標は、システム管理者にネットワークを維持する、より現実的な機会を与えるため、できるだけセキ
アイ・ディフェンス・ジャパンからの情報によると、4月23日にEgyptian|Fighterという名前の個人またはグループが、さらにイスラエルのウェブサイトを2件改ざんしたとのこと。これら最新のウェブサイト改ざんでは、イスラエルおよび現在のエジプト政府に対する政治声明
◆概要: ElectronicIntifada.netのテクニカルサポート担当者は、パレスチナ自治政府(PNA)の公式ウェブサイトの管理または保守ができない状態である。担当者は、これがイスラエル国防軍(IDF)の妨害によるものとしている。現在、パレスチナ各省とPNAのウェブサイト
◆概要: 中国の企業である深セン市安絡科技有限公司(Shenzhen Anluo Science and Technology:S&T)が、セキュリティとウイルスに関する警告を「30分以内に通知」すると発表した。その後に修正や対処法を「セキュリティ情報データベース」で公表するらしい。深セン市
◆概要: 詐欺電子メールNigerian Letterの新しい亜種が発見された。詐欺は、Moses Williamsという名の男性を助けると、この男性が得ようとしている収益の一部がもらえるというものであり、ユーザーから金銭を騙し取るように設計されている。電子メール詐欺の完全なテ
◆概要: 「root-x」という名で知られるハッカーが、イスラエルのトップレベルドメイン(.il)ウェブサイトの改ざんを開始した。最初にroot-xの攻撃を受けたのはイスラエル天文学協会及びギバタイム観測所(Israeli Astronomical Association and GivatayimObservator
アイ・ディフェンス・ジャパンからの情報によると、@Stake社はWebProxyと呼ばれる新しいウェブ監視ツールをリリースしたとのこと。このツールは、ローカルクライアント上で実行され、HTTP及びHTTPSリクエストをウェブサーバで遮断、修正、ログの記録、再送信を許可す
アイ・ディフェンス・ジャパンからの情報によると、米国商務省は、4月19日に同省のサイバーセキュリティ部門を新たな名前に変更したとのこと。米国輸出管理局は、サイバー上及び自国のセキュリティにより業務を集中させる目的で工業・セキュリティ局となっている。
アイ・ディフェンス・ジャパンからの情報によると、4月22日に米海軍の宇宙・海洋戦闘システムコマンドのウェブサイトが改ざんされ、航空会社のデータベースファイルの合法的なスクリーンショットが表示されたとのこと。Deceptive Duoと名乗るハッカーたちが同サイトの
アイ・ディフェンス・ジャパンからの情報によると、インターポール(国家刑事警察機構)で欧州のIT犯罪を担当するEurupean Working Party on Information Technology Crimeの会長Bob Jones氏は、企業に対し「知識の空白化」を警告しているとのこと。Jones氏は企業に対
アイ・ディフェンス・ジャパンからの情報によると、サイバー活動家グループのElectrohippies Collectiveが「ClogScriptnを使ってアリエル・シャロン イスラエル大統領に対する行動を起こそう!」と訴えるメールを送信したとのこと。同グループが4月15日から行った攻撃
アイ・ディフェンス・ジャパンからの情報によると、Klez.Iワームは引き続き猛威を振るい、世界中の何千台ものコンピューターに感染している。当該ワームがコンピューターに感染する際に用いる一般的な方法の1つに、KlezとElkernのパッチを装う「にせメール」がある。こ
アイ・ディフェンス・ジャパンからの情報によると、JordはVisual Basicスクリプトを使った、新しいファイル感染型ワームであり、スペイン以外で登録されているコンピューターを対象に、危険性の非常に高いペイロードを実行する。また、Jordは興味深いファイル感染型ウ
アイ・ディフェンス・ジャパンからの情報によると、Markerマクロウイルスの亜種、Marker.KGの拡散が確認された。この亜種には欠陥があるが、ウイルスとしての存続は可能である。Marker.KGは、一般化しているMarker.Cウイルスの亜種。このマクロウイルスファミリーの多
アイ・ディフェンス・ジャパンからの情報によると、Ethan.DXは、Wordドキュメントを介して拡がるマクロウイルス「Ethan.DX」が発見された。Ethanマクロウイルスのこの新型亜種がベルギーのドメインから送信され、複数回検知されたことを報告している。 Ethan.DXも、全
アイ・ディフェンス・ジャパンからの情報によると、最新のACIDにおけるPHPアップデートでは、ACIDの以前のバージョンで発見された多くのセキュリティ問題が解決されている。ACIDは、Snort IDSシステムによって収集されたIDS情報をレポートするウェブベースのフロントエ
アイ・ディフェンス・ジャパンからの情報によると、National Instruments社のLabViewアプリケーションは、ウェブサーバーコンポーネントが誤った形式のHTTP GETリクエストを処理するとクラッシュする。LabViewアプリケーションは自身の環境でVIを実行またはホストでき
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)